A A A

Menedżer haseł LastPass zawiera groźną lukę

17 września 2019, 11:05
Ekspert Google'a odkrył, że popularna platforma agregująca hasła nie jest do końca bezpieczna.
Menedżer haseł LastPass zawiera groźną lukę

Menedżery haseł są często wybawieniem dla tych, którzy nie chcą używać takich samych danych do logowania w dwóch miejscach. Jak się jednak okazuje, narzędzia te same mogą generować niebezpieczne sytuacje. Jedna z nich była związana z LastPass, popularną platformą agregującą hasła. Podatność została odkryta przez Tavisa Ormandy'ego, reprezentującego Project Zero, czyli oddział Google'a do spraw cyberbezpieczeństwa.

Błąd polega na tym, że po skłonieniu użytkownika do podania hasła na fałszywej witrynie, hackerzy mogą zdobyć dostęp do danych kopiowanych ostatnio z poziomu menedżera. Nie ma jednak powodów do paniki. Twórcy LastPass już zdążyli zaktualizować wadliwe rozszerzenia do przeglądarek - platforma jest więc bezpieczna. Informacja o błędzie dotarła do nich 29 sierpnia br. - zareagowali więc bardzo szybko. W przypadku większości użytkowników aktualizacja zainstalowała się automatycznie. Jeżeli jednak korzystacie z LastPass, warto sprawdzić, czy wtyczka oznaczona jest numerem 4.33.0.

fot. LastPass

 

 


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Usprawnione Mapy Google'a
18 października 2019
Google ułatwia raportowanie utrudnień w ruchu drogowym oraz dodaje nową funkcję do aplikacji Mapy w wersji na urządzenia z systemem iOS.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto